Foro de elhacker.net

Ok es la primera vez que busco ayuda en un foro, y lo hago por que definitivamente no se que pasa, hace 3 dias instale el windows 7 ultimate en mi PC, al parecer todo funciona muy bien, yo siempre uso un programita llamado rainmeter que me permite supervisar algunos procesos basicos de la pc y pude notar que misteriosamente el uso de descarga de internet esta constantemente activado a razon de entre 10 kb/s  a 20 kb/s llevo monitoreando ya 3 dias este proceso y van descargados ya varios megas misteriosos y subiendo, el martes cuando instale el windows quedaban 27.1 gigas libres en el disco  ya hoy quedan 26.7 y bajando! a este ritmo en un mes se me comera la memoria libre segun mis calculos, mi pregunta es que diablos esta descargando :S,

nota :

NO ES UN VIRUS YA QUE ESTA RECIEN FORMATEADO EL PC

NO SON LAS ACTUALIZACIONES DE WINDOWS YA QUE LAS TENGO DESACTIVDAS DESPUES DE INSTARLARLAS TODAS

YA USE CCLEANER Y SUPERANTYSPYWARE

SE QUE TIENE QUE VER CON SVCHOST

YA SE QUE SVCHOST CONSUME RECURSOS DEL SISTEMA Y QUE AVECES OCUPA EL 100% PERO ESE NO ES EL TEMA POR FAVOR EVITEMOS HABLAR DEL 100% , gracias.

HE monitoreado con rainmeter con el del sistema,  todos daran el mismo resultado el punto aca es que.......... hay descargas y queremos saber de que son.


la idea es que no deberia estarme descargando datos o bueno tal ves si pero la cosa es que la descarga es a razon de 10 kb/s a 20 kb/s que es harto.

espero por favor no se agarren a pelear y alguien que sepa mucho me ayude bastante con mi duda muchas gracias!!!!!!!!

No sé muy bien qué te puede suceder pero ya que mencionas que es debido a svchost creo que este enlance te puede ayudar, ya que te explica qué es eso:

http://www.wininfo.com.ar/svchost.html (http://www.wininfo.com.ar/svchost.html)

Espero que al menos eso te sirva de ayuda, de todas formas pásate mañana que no estará la mayoría de las personas durmiendo jeje

Saludos y espero haberte sido al menos de ayuda por poca que sea ^^

EDITO: Justo en este mismo subforo hablan de algo parecido a lo que hablas tú, aquí te pongo el link, échale un ojo:

http://foro.elhacker.net/seguridad/svchost-t294852.0.html (http://foro.elhacker.net/seguridad/svchost-t294852.0.html)

Por si acaso monitoriza las conexiones con TCPView (http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx), personalmente prefiero fiarme de esta tool que del rainmeter.

Saludos

el mio tambn hace eso... descarga...

pero todas las ip que sniffe con cain localmente.. se dirigen a mocosoft...

para respònder una pregunta primero hay que leer la pregunta! no se trata del monitoreo por favor no respondan por responder! y LEAN atentamente TODO el ununciado!

Pretendes que te ayudemos y eres así de prepotente? Ya he leído el enunciado! como estas tan seguro de que aplicación es la que descarga?
Si no desmuestras respeto por los demás, no pretendas que te lo tengan  :¬¬

Saludos

Ante todo el buen rollete, tranquilos ¿OK?

¿Procedencia de ese sistema?

Habrás formateado... Parezco el chico del low level format, pero es que es lo único que limpia de manera segura y efectiva el HDD frente a una infección de la que no se deshace un formateo normal de windows, que también puedes usar el gparted de ubuntu en modo live CD y borrar ese HDD y crear partiones y demás menesteres.


Si con el soft ese monitoreas las conexiones te diré que en ocasiones probar otro soft nunca viene mal, en la variedad está el gusto.


YO pienso que tienes algo enganchado si no con un netstat -a podrías ver que el ordenador lo más normal es que se esté quietecito sin pedir nada a nadie.

ok si soy muy prevenido con los foros generalmente no ayudan mucho y si confunden mucho pero bueno!  tenes razon le bajare al asunto! la cosa es que se que windows esta descargando datos constantemente no solo por que lo vi inicialmente en el rainmenter, sino que despues lo comprobe con el adminitrador de procesos del win 7 y supe que era el svchost , ademas por que tome fotografias del espacio libre del disco y un dia despues volvi a tomar fotografias del espacio libre y se habia incrementado en casi 400 megas  ( sin haber instalado nada, desactivando las actualizaciones , sin msn sin nada instalado, y con las actualizaciones del antivirus desactivadas) y por simple sentido comun por que escucho constantemente el tiki tiki tiki tiki tiki tiki de que algo esta bajando al disco, la pregunta nuevamente es ! porque? que es? parara? siempre es asi? que diablos esta descargando?, aaclaro formateee reinstale dos veces y no he movido el windows mas solo ando mirando eso!

 si formatee el low level

Si que es raro ... Y si metes un sniffer tipo Wireshark (http://www.wireshark.org/)? para ver QUE es lo que se esta bajando?
O toma una instantanea del disco con regshot y al otro día comparas para ver que archivos se han creado o eliminado (puede ser una ardua tarea)

Saludos

Interesante aporte, voy a hacer las correspondientes comparaciones un par de dias y te cuento, por favor aun no cierren el tema, gracias, aunq no se por que me late que todos tenemos estas pequeñas descargas inclusive en el XP, la cosa es que en el Win 7 se hizo mas notoria, espero sea algo usual pero me choca de manera pensar que se me come tanto en el disco algo desconocido!

De nuevo gracias por esos dos programas trabajare en ellos estos dos dias!

El caso es que creo recordar que había a otra persona que le ocurría :huh: debe de andar un post por ahí.
Lo de regshot me parece la mejor opción, aunque como digo, puede resultar laborioso porque en un par de días seguramente te marque muuuchas diferencias que tendrás que filtrar a mano.

Sobre el tema, generalmente quedan abiertos hasta bien el autor no pide se cierre, así que no hay problema :P

Saludos

Quizás no te guste lo que voy a comentar pero quiero hacerte una pregunta. ¿Bajaste el S.O. de Internet? o usaste un activador?
Sí es así dejame decirte que estós sistemas operativos vienen infectados. hay crackers que los suben preparados con rootkits y aún recien formateados los sistemas tienen conexiones desconocidas.
Es dificil detectarlos aún con los antivirus porque traen firmas de Mocosoft$ y conexiones parecidas a las mocosoft.

Quizas no soy experta en esto, pero por experiencia te puedo comentar que conozco a personas que se dedican a esto de subir estos SO de mocosoft y los suben preparados. Por dinero y ego.
Como por ejemplo la mayoría de los famosos desatendidos.

Con esto no quiero generazilar, ni estoy diciendo que sea tu caso.Sólo es mi humilde comentario.

Si te interesa te puedo dar más informacion de los procesos.

Me interesa  ;D

Virose /trojan =malware

sube el hijack.

Muchos porcessos svchost en execucion sin muchos pogramas usados puede ser  sin duda señal de malware, por lo que lei en el ultimo tiempo este es una tecnica de camuflar processos muy usada pero no digo nada ya que ando un poco desatendido de windows.


 

Hola! no lo Baje! lo Compre! pero gracias por tu aporte!

Bueno despues de mucho comparar y mucho esperar pude darme cuenta que esto solo fue producto de mi paranoia personal  :P, lo digo por que al instalar las cosas senti que si efectivamente algo pasaba, en windows 7 son mas notorios los cambios y los archivos temporales son mas grandes lo que hace que el disco se llene con basura constantemente eso hacia que el volumen del disco subiera tanto y tan rapido, pero bueno lo he solucionado con el ccleaner y nada, sin lios en cuanto al sonido constante de descarga luego de un dia dejo de sonar, imagino que eran algunos remanentes de descarga o que se yo, la cosa es que espere un rato y pude notar que el disco no se incrementaba tanto como deberia haberse incrementado, asi que parece ser que la descarga que vi en el Monitor de Recursos de  Windows 7 con el Svchost no es mas que un simple espejismo. muchas gracias a todos , ya pueden cerrar el tema! son muy amables!

Hola, tengo el mismo problema en un windows 7, estaba traficando a lo loco (el maximo que permite mi conexion) contra una ip de fibertel.
La ip es la siguiente:
200.49.147.133
Alguien me puede ayudar? Pongo un sniffer o que puedo hacer?
Si pongo un sniffer podria ver que es el trafico que estoy descargando verdad? Y acotarlo para esa ip en particular.  :rolleyes:
im not sure :-*

Exactamente eso lopb

Saludos